Sinatra 将 SameSite cookie 设置为 none
Sinatra set SameSite cookies to none
我在配置中有一个模块化的 sinatra 应用程序:
configure do
disable :protection
use Rack::Protection
enable :sessions
set :session_secret, ENV.fetch('SESSION_SECRET') { SecureRandom.hex(64) }
set (:cookie_options) do {
:SameSite => "Lax",
:expires => Time.now + 1.month,
:secure => true
}
end
end
行 :secure => true
工作正常,但 SameSite 不工作。我不知道如何更改它。
另外:我不知道如何将 Rack Session cookie 设置为 secure: true
很晚才回答,但我在同一条船上,看起来对我有用的相关选项是 :same_site
。
set :cookie_options do
{
:same_site => :lax # or :strict
...
}
end
我在配置中有一个模块化的 sinatra 应用程序:
configure do
disable :protection
use Rack::Protection
enable :sessions
set :session_secret, ENV.fetch('SESSION_SECRET') { SecureRandom.hex(64) }
set (:cookie_options) do {
:SameSite => "Lax",
:expires => Time.now + 1.month,
:secure => true
}
end
end
行 :secure => true
工作正常,但 SameSite 不工作。我不知道如何更改它。
另外:我不知道如何将 Rack Session cookie 设置为 secure: true
很晚才回答,但我在同一条船上,看起来对我有用的相关选项是 :same_site
。
set :cookie_options do
{
:same_site => :lax # or :strict
...
}
end